SourceCodester Sanitization Management System 1.0 Quote Requests Form php-sms/ cross site scripting

WpisHistoryDiffjsonxmlCTI

W SourceCodester Sanitization Management System 1.0 została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja w pliku php-sms/?p=request_quote w komponencie Quote Requests Form. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem zerodayinitiative.com. Identyfikatorem tej podatności jest CVE-2022-3942. Atak może zostać przeprowadzony zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	36
35150	11

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	29
70%	20
100%	11
50%	11

Approve Conf

90%	38
70%	20
80%	11

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13395608	2022-12-17	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	2022-12-17	przyjęty	90
13395607	2022-12-17	VulD...	cvss3_nvd_basescore	6.1	nist.gov	2022-12-17	przyjęty	90
13395606	2022-12-17	VulD...	cvss3_meta_tempscore	4.8	see CVSS documentation	2022-12-17	przyjęty	90
13395605	2022-12-17	VulD...	cvss3_meta_basescore	4.9	see CVSS documentation	2022-12-17	przyjęty	90
13395604	2022-12-17	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-17	przyjęty	70
13395603	2022-12-17	VulD...	cvss3_cna_a	N	nvd.nist.gov	2022-12-17	przyjęty	70
13395602	2022-12-17	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-12-17	przyjęty	70
13395601	2022-12-17	VulD...	cvss3_cna_c	N	nvd.nist.gov	2022-12-17	przyjęty	70
13395600	2022-12-17	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-17	przyjęty	70
13395599	2022-12-17	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2022-12-17	przyjęty	70
13395598	2022-12-17	VulD...	cvss3_cna_pr	N	nvd.nist.gov	2022-12-17	przyjęty	70
13395597	2022-12-17	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-17	przyjęty	70
13395596	2022-12-17	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-12-17	przyjęty	70
13395595	2022-12-17	VulD...	cvss3_nvd_a	N	nvd.nist.gov	2022-12-17	przyjęty	70
13395594	2022-12-17	VulD...	cvss3_nvd_i	L	nvd.nist.gov	2022-12-17	przyjęty	70
13395593	2022-12-17	VulD...	cvss3_nvd_c	L	nvd.nist.gov	2022-12-17	przyjęty	70
13395592	2022-12-17	VulD...	cvss3_nvd_s	C	nvd.nist.gov	2022-12-17	przyjęty	70
13395591	2022-12-17	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	2022-12-17	przyjęty	70
13395590	2022-12-17	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-12-17	przyjęty	70
13395589	2022-12-17	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-12-17	przyjęty	70

51 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

◂ Poprzedni Przegląd Kolejny ▸

Do you need the next level of professionalism?

Upgrade your account now!